ManageEngine tarafından yapılan yeni bir araştırma, yapay zeka destekli siber saldırıların İngiltere'deki siber güvenlik profesyonelleri için en büyük risk olduğunu ortaya koyuyor. 1500 BT ve iş karar vericisiyle gerçekleştirilen ankete göre, önümüzdeki 12-24 ay içinde yatırım öncelikleri yapay zeka ve gelişmiş tehdit hazırlığına odaklanacak. Araştırma, İngiltere, İspanya, Almanya, İtalya ve Hollanda'dan katılımcıları kapsıyor.
İngiltere'deki katılımcıların %43'ü, yapay zeka destekli saldırıları önümüzdeki 12 ay içindeki en büyük risk olarak tanımlarken, bu oran fidye yazılımı, kimlik avı ve veri ihlalleri gibi geleneksel tehditlerin önüne geçiyor. Yatırım önceliklerinde de benzer bir eğilim görülüyor: İngiltere'deki katılımcıların %41'i, bütçelerini yapay zeka ve gelişmiş tehditlerle mücadeleye ayırmayı planlıyor. ManageEngine, yapay zeka destekli saldırıların Almanya ve İspanya'da da en büyük risk olarak görüldüğünü ve yatırım önceliklerinin bu doğrultuda şekillendiğini belirtiyor.
Araştırma aynı zamanda siber olaylardaki artışa da dikkat çekiyor. İngiltere'deki işletmelerin %77'si son bir yıl içinde bir siber olay yaşadı. Bu oran, diğer Avrupa ülkelerine kıyasla 11 puan daha yüksek. İngiltere'de katılımcıların %46'sı, hızla gelişen tehditlerin yol açtığı beceri açığını en önemli operasyonel zorluk olarak görüyor. Bu oran, diğer Avrupa ülkelerine göre 9 puanın üzerinde. ManageEngine UKI Teknik Direktörü VimalRaj Sampathkumar, 'İngiltere'deki kuruluşlar, Avrupa'nın en zorlu siber tehdit ortamlarından biriyle karşı karşıya. Saldırılar hem hacim hem de karmaşıklık açısından artıyor' dedi.
Sistem Güvenliği
Bununla birlikte, araştırma işletmelerin proaktif bir şekilde yanıt verdiğini de gösteriyor. İngiltere'deki firmalar, resmi inceleme süreçleri, yedekleme stratejileri ve dayanıklılık çerçeveleri benimseme konusunda diğer ülkelerin önünde yer alıyor. Katılımcıların %67,9'u resmi bir dayanıklılık metodolojisi uyguluyor. Sampathkumar, 'Şimdi odak, bu yatırımı operasyonel hazırlığa dönüştürmek olmalı. Daha iyi görünürlük, daha güçlü beceriler ve daha entegre dayanıklılık stratejileri gerekiyor' ifadelerini kullandı.
Ekip yorgunluğu ve tükenmişlik, İngiltere'deki katılımcıların %29'u tarafından önemli bir zorluk olarak belirtildi. Bu, Avrupa'daki en yüksek oran. Aynı şekilde, yetersiz yönetim desteği de %29 ile öne çıkıyor. Her iki oran da Avrupa ortalaması olan %21'in üzerinde. Araştırma ayrıca, İngiltere'deki kuruluşların üst düzey yönetici katılımında lider olduğunu ancak yönetim kurulu katılımının büyük ölçüde reaktif kaldığını ortaya koyuyor. Her beş katılımcıdan biri sınırlı veya hiç katılım olmadığını belirtirken, yalnızca üçte biri liderliği tutarlı bir şekilde proaktif olarak tanımlıyor.
Teknik Analiz
Olay sonrası yanıtlar da benzer bir ihtiyatı yansıtıyor: Çoğu kuruluş inceleme yapıp düzeltmeler uygulasa da, %13'ü stratejik değişiklik yapmıyor ve yalnızca %37'si uzun vadeli iyileştirmeler peşinde koşuyor. Araştırma ayrıca tespit ve kurtarma arasındaki genişleyen uçuruma dikkat çekiyor. Olayların %94'ü 24 saat içinde tespit edilmesine rağmen, kurtarma genellikle gecikiyor. Dörtte birinden fazlası 10 günden uzun sürüyor ve bazıları 20 günü aşıyor. Bu, güçlü tespit yeteneklerine rağmen kalıcı dayanıklılık zorluklarının altını çiziyor.
Sonuç olarak, İngiltere'deki kuruluşlar yapay zeka destekli tehditlere karşı hazırlık için yatırım yapıyor olsa da, beceri açığı, tükenmişlik ve yönetim desteği eksikliği gibi operasyonel zorluklar devam ediyor. Ayrıca, tespit ve kurtarma arasındaki uçurum, dayanıklılık stratejilerinin daha entegre hale getirilmesi gerektiğini gösteriyor. Sampathkumar'ın da belirttiği gibi, yatırımın operasyonel hazırlığa dönüşmesi için daha iyi görünürlük, daha güçlü beceriler ve daha entegre stratejiler şart.
Kaynak: infosecurity-magazine.com